写在面前(文中所有超链接仅限微信公众号有效,具体可以点击扩展链接)
大家好,我是李孟宦,号主小智前同事~
前面我们分享了很多工业网络安全相关的文章:
工业控制系统安全入门与实践—从五层架构和安全标准说起
工业控制系统安全入门与实践——工控安全入门分析
MES、SCADA下的数据采集— 西门子S7comm协议分析
基于Step7的PLC攻击实验—西门子S7通信过程及重放攻击分析
西门子S7系列PLC模拟病毒攻击实验,看看你的工业系统是否真的安全
Modubs 的RTU、ASCII、TCP傻傻搞不清楚?这将是你见过的最全面分析
为了让大家系统的了解和使用工业网络应用知识,我们计划推出工业网络相关的系列应用型文章,主要是应用型为主,以西门子工业网络的一些硬件(不是给西家打广告哈,我和小智对西门子稍微熟悉一些,但是原理是想通的)为实例给大家介绍,感兴趣的可以持续关注。
预计可能会涉及到(更不更新看阅读量和心情):
1.工业网络中的单环冗余网络(本次内容)
2.虚拟局域网VLAN
3.路由与NAT
4.工业无线通讯
5.工业防火墙
01 前提与说明
阅读前提:
理解网络基础,如IP,交换机,冗余,网络多层模型等,如无相关知识储备,参考以下文章:
项目做不少,网络知多少?| 网络基础(一)
Ping用了100遍,你以为你就懂它了吗?| 网络基础(二)
网络的OSI七层模型和TCP/IP五层模型 | 网络基础(三)
Wireshark抓包分析 TCP三次握手/四次挥手详解 |网络基础(四)
Ping网络中各种互通与不通的总结分析,同vlan不同网段能否ping通?
一文弄懂vlan、子网掩码、MAC地址、网关、DNS、三层交换机
说明:
旨在理解环网冗余的原理,不同的交换机操作方式会有些许异同,大家主要是理解原理,不要在意操作细节~
02 术语讲解
介质冗余的方法
HRP(HighRedundancy Protocol,高速冗余协议)
最长收敛时间:环网有50个节点情况下0.3s,目前“高速冗余协议”的缩写已经从HSR更 改为HRP。这个只是名称的更改,功能并未修改。先前名称的HSR和HRP节点可以在 环网中一起运行。
MRP(MediaRedundancy Protocol,介质冗余协议)
最长收敛时间:环网有50个节点情况下0.2s。如果要在环网中将次设备与非SIEMENS生产的组件一起使用,请选择“MRP”角色。
03 实验准备与网络拓扑
实验准备(硬件):
l工业以太网线缆 -若干
l一台上位机 -1
lSCALANCE XM408 -1
lSCALANCE XB208 -2
lS7-1200 PLC -1
实验准备(软件):
Primary SetupTool
TIA Portal V15
04 实验步骤(简述)
- 按照上述使用TIA Portal配置S7-1200 PLC的IP地址;
- 使用Primary SetupTool设置交换机IP地址,并下载到交换机;
- 对SCALANCE XM408进行设置:在浏览器输入设置好的IP地址,进入web配置页面,在网络配置界面的左侧列表中,选 中“Layer 2”下的“Ring Redundancy” 。在“Ring Redundancy”界面中,将 “Ring Redundancy”前的复选框勾上; 在“Ring Redundancy Mode”的下拉列 表中选择“HRP Manager”;然后配置 在冗余环中使用的“Ring Ports”,P1.4 和P1.8(冗余端口的设置可以根据实际情况自己定)
进入Layer2下的 SpanningTree界面。在此界面将 “SpanningTree”前的复选框中 的“√”勾掉,并点击sSet Values。 - SCALANCE XB208的设置与步骤3大同小异,只是在“Ring Redundancy Mode”的下拉列表中选择“HRP Client”,而不是“HRP Manager”;
- 按照上述设置和网络拓扑图连接网线(端口不要连接错了)。
05 测试
- 在上位机Ping S7-1200,进行通讯测试;
假定通讯路径如上图,可以通过SCALANCEXM408的端口端口对应指示灯:一个快闪,一个慢 闪,来进行确定,慢闪端口对应的通讯线路处于“热备”状态(即暂时不通) - 拔掉如图所示的网线(具体根据现场热备状态而定)再进行通讯测试。
06 总结
- 就像在文章:
自动化早已不是原来的自动化,为何你却还是原来的你中提到的一样,多思考,多在意底层技术,上面文章虽然只是几个简单的操作,但是却涉及到了很多,比如生成树协议,单环冗余,比如网络的多层模型,HRP等